KISA, 기업 스스로 해킹 여부 진단할 수 있는 해킹진단도구 개발
관리자 계정 생성, 원격관리 프로그램 접속, 이벤트로그 삭제 등 자동 분석해 결과 제공
프로세스 정보, 메타데이터 정보 등 다양한 침해사고 증거데이터 자동 수집 기능 탑재
KISA, “예산, 인력 등 상대적으로 보안 여력이 부족한 영세·중소기업에 도움될 것”

[보안뉴스 김경애 기자] 민간기업의 해킹 사고 여부 원클릭으로 확인하는 ‘해킹진단도구’가 배포된다. 이번 ‘해킹진단도구’ 배포로 예산, 인력 등 상대적으로 보안 여력이 부족한 영세·중소기업의 보안 강화에 도움이 될 것으로 보인다.


[이미지=한국인터넷진흥원]

한국인터넷진흥원(KISA, 원장 이상중)은 기업 스스로 초기에 해킹 여부를 진단할 수 있는 해킹진단도구를 개발했다. 해당 도구는 △관리자 계정 생성 △원격관리 프로그램 접속 △이벤트로그 삭제 등 해킹 과정에서 발생하는 다양한 행위에 대해 자동으로 분석해 사용자가 해킹 여부를 직관적으로 알 수 있도록 3단계 결과(심각: 빨강, 위험: 주황, 정상: 녹색)로 제공된다.

또한, 전문가가 아니면 수집하기 어려운 다양한 침해사고 증거데이터를 자동으로 수집해 주는 기능이 탑재되어 있어 기업 스스로 상세 분석할 수 있도록 도움을 준다. 증거데이터는 프로세스 정보, 메타데이터 정보, 레지스트리, 메모리 정보 등이다.

분석 결과 해킹이 의심되면 침해사고 분석 기술지원 서비스를 제공해 원인분석부터 재발방지 대책 수립까지 지원한다. ‘해킹진단도구’의 자세한 이용안내 및 신청방법은 KISA 보호나라 누리집을 통해 확인할 수 있다.

KISA 박용규 침해사고분석단장은 “예산, 인력 등 상대적으로 보안 여력이 부족한 영세·중소기업의 경우 해킹진단도구를 통해 스스로 원클릭 진단과 분석이 가능해 기업의 보안을 강화하는데 도움이 될 것”이라고 말했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>